
<?php require_once('Connections/cn.php'); ?>
<style type="text/css">
.tabla {
	color: #FFF;
	position: center;
	font-family: "Comic Sans MS";
	text-align: center;
	font-size: 14px;
}
</style>
<body background="bg.jpg" class="tabla" width="1920" height="1218" /> 

<h1> Panel del Administrador  </h1>
<?php
if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") 
{
  if (PHP_VERSION < 6) {
    $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
  }

  $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

  switch ($theType) {
    case "text":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;    
    case "long":
    case "int":
      $theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case "double":
      $theValue = ($theValue != "") ? doubleval($theValue) : "NULL";
      break;
    case "date":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;
    case "defined":
      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
      break;
  }
  return $theValue;
}
}

$editFormAction = $_SERVER['PHP_SELF'];
if (isset($_SERVER['QUERY_STRING'])) {
  $editFormAction .= "?" . htmlentities($_SERVER['QUERY_STRING']);
}

if ((isset($_POST["MM_insert"])) && ($_POST["MM_insert"] == "form1")) {
  $insertSQL = sprintf("INSERT INTO producto (grupo, nombre, precio, descripcion) VALUES (%s, %s, %s, %s)",
                       GetSQLValueString($_POST['grupo'], "text"),
                       GetSQLValueString($_POST['nombre'], "text"),
                       GetSQLValueString($_POST['precio'], "double"),
                       GetSQLValueString($_POST['descripcion'], "text"));

  mysql_select_db($database_cn, $cn);
  $Result1 = mysql_query($insertSQL, $cn) or die(mysql_error());
}

$maxRows_rsProducto = 10;
$pageNum_rsProducto = 0;
if (isset($_GET['pageNum_rsProducto'])) {
  $pageNum_rsProducto = $_GET['pageNum_rsProducto'];
}
$startRow_rsProducto = $pageNum_rsProducto * $maxRows_rsProducto;

mysql_select_db($database_cn, $cn);
$query_rsProducto = "SELECT * FROM producto ORDER BY nombre ASC";
$query_limit_rsProducto = sprintf("%s LIMIT %d, %d", $query_rsProducto, $startRow_rsProducto, $maxRows_rsProducto);
$rsProducto = mysql_query($query_limit_rsProducto, $cn) or die(mysql_error());
$row_rsProducto = mysql_fetch_assoc($rsProducto);

if (isset($_GET['totalRows_rsProducto'])) {
  $totalRows_rsProducto = $_GET['totalRows_rsProducto'];
} else {
  $all_rsProducto = mysql_query($query_rsProducto);
  $totalRows_rsProducto = mysql_num_rows($all_rsProducto);
}
$totalPages_rsProducto = ceil($totalRows_rsProducto/$maxRows_rsProducto)-1;
?>
<table width="590" height="102" border="1" align="center">
  <tr>
    <td width="51" bgcolor="#FFCC99">Id</td>
    <td width="51" bgcolor="#FFCC99">Grupo</td>
    <td width="51" bgcolor="#FFCC99">Nombre</td>
    <td width="51" bgcolor="#FFCC99">Precio</td>
    <td width="51" bgcolor="#FFCC99">Descripcion</td>
    <td width="51" bgcolor="#FFCC99">Acciones</td>
  </tr>
  <?php do { ?>
  <tr>
    <td><?php echo $row_rsProducto['id_producto']; ?></td>
    <td><?php echo $row_rsProducto['grupo']; ?></td>
    <td><?php echo $row_rsProducto['nombre']; ?></td>
    <td><?php echo $row_rsProducto['precio']; ?></td>
    <td><?php echo $row_rsProducto['descripcion']; ?></td>
    <td><a href="editar.php?recordID=<?php echo $row_rsProducto['id_producto']; ?>"<p><img src="images/editar.png"</p>
      <p><a href="editar.php?recordID=<?php echo $row_rsProducto['id_producto']; ?>"> <a href="borrar.php?recordID=<?php echo $row_rsProducto['id_producto']; ?>"<p><img src="images/borrar.png"</p></td>
  </tr>
  <?php } while ($row_rsProducto = mysql_fetch_assoc($rsProducto)); ?>
  <tr>
    <td>&nbsp;</td>
    <td>&nbsp;</td>
    <td>&nbsp;</td>
    <td>&nbsp;</td>
    <td>&nbsp;</td>
    <td>&nbsp;</td>
  </tr>
  <tr>
    <td>&nbsp;</td>
    <td>&nbsp;</td>
    <td>&nbsp;</td>
    <td>&nbsp;</td>
    <td>&nbsp;</td>
    <td>&nbsp;</td>
  </tr>
</table>
<h1> Crear nuevo Producto</h1>

<p>&nbsp;</p>
<form method="post" name="form1" action="<?php echo $editFormAction; ?>">
<table align="center">
    <tr valign="baseline">
      <td nowrap align="right">Grupo:</td>
      <td><input type="text" name="grupo" value="" size="32"></td>
    </tr>
    <tr valign="baseline">
      <td nowrap align="right">Nombre:</td>
      <td><input type="text" name="nombre" value="" size="32"></td>
    </tr>
    <tr valign="baseline">
      <td nowrap align="right">Precio:</td>
      <td><input type="text" name="precio" value="" size="32"></td>
    </tr>
    <tr valign="baseline">
      <td nowrap align="right">Descripcion:</td>
      <td><input type="text" name="descripcion" value="" size="32"></td>
    </tr>
    <tr valign="baseline">
      <td nowrap align="right">&nbsp;</td>
      <td><input type="submit" value="Insertar registro"></td>
    </tr>
  </table>
  <input type="hidden" name="MM_insert" value="form1">
</form>
<a href="usuario.php">administrar usuario</a>
<p>&nbsp;</p>
<p>&nbsp;</p>
<?php
mysql_free_result($rsProducto);
?>
